1、An Introduction to Database System,中國人民大學信息學院,數據庫系統(tǒng)概論 An Introduction to Database System 第四章 數據庫安全性,An Introduction to Database System,數據庫安全性,問題的提出 數據庫的一大特點是數據可以共享 數據共享必然帶來數據庫的安全性問題 數據庫系統(tǒng)中的數據共享不能是無條件的共享 例： 軍事秘密、國家機密、新產品實驗數據、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、醫(yī)療檔案、銀行儲蓄數據,An Introduction to Database System,第四章

2、 數據庫安全性,4.1 計算機安全性概述 4.2 數據庫安全性控制 4.3 視圖機制 4.4 審計（Audit） 4.5 數據加密 4.6 統(tǒng)計數據庫安全性 4.7 小結,An Introduction to Database System,4.1 計算機安全性概述,4.1.1 計算機系統(tǒng)的三類安全性問題 4.1.2 安全標準簡介,An Introduction to Database System,4.1.1 計算機系統(tǒng)的三類安全性問題,計算機系統(tǒng)安全性 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數據，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數據遭到更改或泄露

3、等。,An Introduction to Database System,計算機系統(tǒng)的三類安全性問題（續(xù)）,三類計算機系統(tǒng)安全性問題 技術安全類 管理安全類 政策法律類,An Introduction to Database System,4.1 計算機安全性概論,4.1.1 計算機系統(tǒng)的三類安全性問題 4.1.2 安全標準簡介,An Introduction to Database System,4.1.2 安全標準簡介,TCSEC標準 CC標準,An Introduction to Database System,安全標準簡介（續(xù)）,信息安全標準的發(fā)展歷史,An Introduction

4、 to Database System,安全標準簡介（續(xù)）,TCSEC/TDI標準的基本內容 TCSEC/TDI，從四個方面來描述安全性級別劃分的指標 安全策略 責任 保證 文檔,An Introduction to Database System,TCSEC/TDI安全級別劃分,TCSEC/TDI安全級別劃分,An Introduction to Database System,TCSEC/TDI安全級別劃分（續(xù)）,按系統(tǒng)可靠或可信程度逐漸增高 各安全級別之間：偏序向下兼容,An Introduction to Database System,TCSEC/TDI安全級別劃分（續(xù)）,B2以上的

5、系統(tǒng) 還處于理論研究階段 應用多限于一些特殊的部門，如軍隊等 美國正在大力發(fā)展安全產品，試圖將目前僅限于少數領域應用的B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準,An Introduction to Database System,CC,CC 提出國際公認的表述信息技術安全性的結構 把信息產品的安全要求分為 安全功能要求 安全保證要求,An Introduction to Database System,CC（續(xù)）,CC文本組成 簡介和一般模型 安全功能要求 安全保證要求,An Introduction to Database System,CC（續(xù)）,CC評估保證級劃分,An I

6、ntroduction to Database System,第四章 數據庫安全性,4.1 計算機安全性概述 4.2 數據庫安全性控制 4.3 視圖機制 4.4 審計（Audit） 4.5 數據加密 4.6 統(tǒng)計數據庫安全性 4.7 小結,An Introduction to Database System,4.2 數據庫安全性控制概述,非法使用數據庫的情況 編寫合法程序繞過DBMS及其授權機制 直接或編寫應用程序執(zhí)行非授權操作 通過多次合法查詢數據庫從中推導出一些保密數據,An Introduction to Database System,數據庫安全性控制概述（續(xù)）,計算機系統(tǒng)中，安全措施

7、是一級一級層層設置,計算機系統(tǒng)的安全模型,An Introduction to Database System,數據庫安全性控制概述（續(xù)）,數據庫安全性控制的常用方法 用戶標識和鑒定 存取控制 視圖 審計 密碼存儲,An Introduction to Database System,4.2 數據庫安全性控制,4.2.1 用戶標識與鑒別 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授權與回收 4.2.5 數據庫角色 4.2.6 強制存取控制方法,An Introduction to Database System,4.2.1 用戶標識與鑒別,用戶標識與鑒別 （Identif

8、ication 語義：將對指定操作對象的指定操作權限授予指定的用戶,An Introduction to Database System,GRANT（續(xù)）,發(fā)出GRANT： DBA 數據庫對象創(chuàng)建者（即屬主Owner） 擁有該權限的用戶 按受權限的用戶 一個或多個具體用戶 PUBLIC（全體用戶）,An Introduction to Database System,WITH GRANT OPTION子句,WITH GRANT OPTION子句: 指定：可以再授予 沒有指定：不能傳播 不允許循環(huán)授權,An Introduction to Database System,例題,例1 把查詢Stu

9、dent表權限授給用戶U1 GRANT SELECT ON TABLE Student TO U1;,An Introduction to Database System,例題（續(xù)）,例2 把對Student表和Course表的全部權限授予用戶U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;,An Introduction to Database System,例題（續(xù)）,例3 把對表SC的查詢權限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;,An Introduction to

10、 Database System,例題（續(xù)）,例4 把查詢Student表和修改學生學號的權限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 對屬性列的授權時必須明確指出相應屬性列名,An Introduction to Database System,例題（續(xù)）,例5 把對表SC的INSERT權限授予U5用戶，并允許他再將此權限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,An Introduction to Database System,傳播權限,執(zhí)行例5

11、后，U5不僅擁有了對表SC的INSERT權限， 還可以傳播此權限： 例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同樣，U6還可以將此權限授予U7： 例7 GRANT INSERT ON TABLE SC TO U7; 但U7不能再傳播此權限。,An Introduction to Database System,傳播權限（續(xù)）,下表是執(zhí)行了例1到例7的語句后，學生-課程數據庫中的用戶權限定義表,An Introduction to Database System,授權與回收（續(xù)）,二、REVOKE 授予的權限可以由DBA或其他授權者

12、用REVOKE語句收回 REVOKE語句的一般格式為： REVOKE ,. ON FROM ,.;,An Introduction to Database System,REVOKE（續(xù)）,例8 把用戶U4修改學生學號的權限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4;,An Introduction to Database System,REVOKE（續(xù)）,例9 收回所有用戶對表SC的查詢權限 REVOKE SELECT ON TABLE SC FROM PUBLIC;,An Introduction to Database System,RE

13、VOKE（續(xù)）,例10 把用戶U5對SC表的INSERT權限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 將用戶U5的INSERT權限收回的時候必須級聯（CASCADE）收回 系統(tǒng)只收回直接或間接從U5處獲得的權限,An Introduction to Database System,REVOKE（續(xù)）,執(zhí)行例8到例10的語句后，學生-課程數據庫中的用戶權限定義表,An Introduction to Database System,小結:SQL靈活的授權機制,DBA：擁有所有對象的所有權限 不同的權限授予不同的用戶 用戶：擁有自己建立的對象的全

14、部的操作權限 GRANT：授予其他用戶 被授權的用戶 “繼續(xù)授權”許可：再授予 所有授予出去的權力在必要時又都可用REVOKE語句收回,An Introduction to Database System,授權與回收（續(xù)）,三、創(chuàng)建數據庫模式的權限 DBA在創(chuàng)建用戶時實現 CREATE USER語句格式 CREATE USER WITHDBA | RESOURCE | CONNECT,An Introduction to Database System,授權與回收（續(xù)）,權限與可執(zhí)行的操作對照表,An Introduction to Database System,4.2 數據庫安全性控制,4

15、.2.1 用戶標識與鑒別 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授權與回收 4.2.5 數據庫角色 4.2.6 強制存取控制方法,An Introduction to Database System,4.2.5 數據庫角色,數據庫角色：被命名的一組與數據庫操作相關的權限 角色是權限的集合 可以為一組具有相同權限的用戶創(chuàng)建一個角色 簡化授權的過程,An Introduction to Database System,數據庫角色,一、角色的創(chuàng)建 CREATE ROLE 二、給角色授權 GRANT ， ON 對象名 TO ，,An Introduction to Datab

16、ase System,數據庫角色,三、將一個角色授予其他的角色或用戶 GRANT ， TO ， WITH ADMIN OPTION 四、角色權限的收回 REVOKE ， ON FROM ，,An Introduction to Database System,數據庫角色（續(xù)）,例11通過角色來實現將一組權限授予一個用戶。 步驟如下： 1. 首先創(chuàng)建一個角色 R1 CREATE ROLE R1； 2. 然后使用GRANT語句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO

17、R1；,An Introduction to Database System,數據庫角色（續(xù)）,3. 將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權限 GRANT R1 TO 王平，張明，趙玲； 4. 可以一次性通過R1來回收王平的這3個權限 REVOKE R1 FROM 王平；,An Introduction to Database System,數據庫角色（續(xù)）,例12角色的權限修改 GRANT DELETE ON TABLE Student TO R1,An Introduction to Database System,數據庫角色（續(xù)）,例13 REVOKE SELE

18、CT ON TABLE Student FROM R1；,An Introduction to Database System,4.2 數據庫安全性控制,4.2.1 用戶標識與鑒別 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授權與回收 4.2.5 數據庫角色 4.2.6 強制存取控制方法,An Introduction to Database System,自主存取控制缺點,可能存在數據的“無意泄露” 原因：這種機制僅僅通過對數據的存取權限來進行安全控制，而數據本身并無安全性標記 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略,An Introduction to D

19、atabase System,4.2.6 強制存取控制方法,強制存取控制（MAC) 保證更高程度的安全性 用戶能不能直接感知或進行控制 適用于對數據有嚴格而固定密級分類的部門 軍事部門 政府部門,An Introduction to Database System,強制存取控制方法（續(xù)）,主體是系統(tǒng)中的活動實體 DBMS所管理的實際用戶 代表用戶的各進程 客體是系統(tǒng)中的被動實體，是受主體操縱的 文件 基表 索引 視圖,An Introduction to Database System,強制存取控制方法（續(xù)）,敏感度標記（Label） 絕密（Top Secret） 機密（Secret） 可信（

20、Confidential） 公開（Public） 主體的敏感度標記稱為許可證級別（Clearance Level） 客體的敏感度標記稱為密級（Classification Level）,An Introduction to Database System,強制存取控制方法（續(xù)）,強制存取控制規(guī)則 (1)僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體 (2)僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體 修正規(guī)則 主體的許可證級別 =客體的密級 主體能寫客體,An Introduction to Database System,強制存取控制方法（續(xù)）,規(guī)則的共

21、同點 禁止了擁有高許可證級別的主體更新低密級的數 據對象,An Introduction to Database System,MAC與DAC,DAC與MAC共同構成DBMS的安全機制 實現MAC時要首先實現DAC 原因：較高安全性級別提供的安全保護要包含較低級別的所有保護,An Introduction to Database System,強制存取控制方法（續(xù)）,DAC + MAC安全檢查示意圖 SQL語法分析 & 語義檢查 DAC 檢 查 安全檢查 MAC 檢 查 繼 續(xù),先進行DAC檢查，通過DAC檢查的數據對象再由系統(tǒng)進行MAC檢查，只有通過MAC檢查的數據對象方可存取。,An In

22、troduction to Database System,第四章 數據庫安全性,4.1 計算機安全性概述 4.2 數據庫安全性控制 4.3 視圖機制 4.4 審計（Audit） 4.5 數據加密 4.6 統(tǒng)計數據庫安全性 4.7 小結,An Introduction to Database System,4.3 視圖機制,把要保密的數據對無權存取這些數據的用戶隱藏起來，對數據提供一定程度的安全保護 主要功能是提供數據獨立性，無法完全滿足要求 間接實現了支持存取謂詞的用戶權限定義,An Introduction to Database System,視圖機制（續(xù)）,例14建立計算機系學生的視圖

23、，把對該視圖的SELECT權限授于王平，把該視圖上的所有操作權限授于張明 先建立計算機系學生的視圖CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS；,An Introduction to Database System,視圖機制（續(xù)）,在視圖上進一步定義存取權限 GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 張明；,An Introduction to Database System,4.2 數據庫

24、安全性控制,4.1 計算機安全性概述 4.2 數據庫安全性控制 4.3 視圖機制 4.4 審計（Audit） 4.5 數據加密 4.6 統(tǒng)計數據庫安全性 4.7 小結,An Introduction to Database System,4.4 審計,什么是審計 審計日志（Audit Log） 將用戶對數據庫的所有操作記錄在上面 DBA利用審計日志 找出非法存取數據的人、時間和內容 C2以上安全級別的DBMS必須具有,An Introduction to Database System,審計（續(xù)）,審計分為 用戶級審計 針對自己創(chuàng)建的數據庫表或視圖進行審計 記錄所有用戶對這些表或視圖的一切成功

25、和（或）不成功的訪問要求以及各種類型的SQL操作 系統(tǒng)級審計 DBA設置 監(jiān)測成功或失敗的登錄要求 監(jiān)測GRANT和REVOKE操作以及其他數據庫級權限下的操作,An Introduction to Database System,審計（續(xù)）,AUDIT語句：設置審計功能 NOAUDIT語句：取消審計功能,An Introduction to Database System,審計（續(xù)）,例15對修改SC表結構或修改SC表數據的操作進行審計 AUDIT ALTER，UPDATE ON SC； 例16取消對SC表的一切審計 NOAUDIT ALTER，UPDATE ON SC；,An Introduction to Database System,4.2 數據庫安全性控制,4.1 計算機安全性概述 4.2 數據庫安全性控制 4.3 視圖機制 4.4 審計（Audit） 4.5 數據加密 4.6 統(tǒng)計數據庫安全性 4.7 小結,An Introduction to Database System,4.5 數據加密,數據加密 防止數據庫中數據在存儲和傳輸中失密的有效手段 加密的基本思想 加密方法 替換方法 置換方法 混合方法 DBMS中的數據加密,An Introduction to Database System,第四章 數據庫安全性,4.1